Ricettario di programmazione sicura per C e C++

Recensioni dei lettori

Il “Ricettario di programmazione sicura per C e C++” è apprezzato per la profondità e l'approccio pratico alla programmazione sicura, in particolare alla crittografia e alle vulnerabilità del sistema. È considerato una risorsa preziosa per i programmatori che vogliono migliorare la loro comprensione delle pratiche di codifica sicura. Tuttavia, alcune sezioni sono state criticate perché mal organizzate o non aggiornate e ci sono dubbi sull'accuratezza degli esempi di codice forniti.

Il libro è altamente informativo e ben organizzato, e fornisce ricette pratiche ed esempi di codice dettagliati che sono preziosi per la programmazione sicura. Copre un'ampia gamma di argomenti relativi alla sicurezza e alla crittografia, rendendolo un riferimento completo sia per gli sviluppatori alle prime armi che per quelli esperti. Molti utenti lo trovano facile da leggere e apprezzano la formattazione chiara che enfatizza la risoluzione dei problemi.

Alcune sezioni sono state criticate perché eccessivamente complesse o scritte male, in particolare la sezione #1 sulla PKI. Ci sono lamentele riguardo agli esempi di codice che sono obsoleti o non testati, il che porta a potenziali imprecisioni. Alcuni lettori segnalano che il contenuto non affronta in modo esauriente tutti gli aspetti della sicurezza, indicando che alcune aree potrebbero essere più complete.

(basato su 14 recensioni dei lettori)

Titolo originale:

Secure Programming Cookbook for C and C++

Contenuto del libro:

Sniffing di password, spoofing, buffer overflow e denial of service: questi sono solo alcuni degli attacchi ai sistemi informatici e alle reti di oggi. Alla base di questa epidemia c'è un codice scritto male, testato male e insicuro, che mette tutti a rischio. È chiaro che gli sviluppatori di oggi hanno bisogno di aiuto per capire come scrivere codice che gli aggressori non siano in grado di sfruttare. Ma scrivere tale codice è sorprendentemente difficile.

Secure Programming Cookbook for C and C++ è una nuova importante risorsa per gli sviluppatori che vogliono scrivere codice sicuro. Contiene una grande quantità di soluzioni ai problemi che devono affrontare coloro che si preoccupano della sicurezza delle loro applicazioni. Copre un'ampia gamma di argomenti, tra cui l'inizializzazione sicura, il controllo degli accessi, la validazione degli input, la crittografia a chiave simmetrica e pubblica, gli hash crittografici e i MAC, l'autenticazione e lo scambio di chiavi, la PKI, i numeri casuali e l'anti-manomissione. La ricca serie di esempi di codice forniti nelle oltre 200 ricette del libro aiuterà i programmatori a rendere sicuri i programmi C e C++ che scrivono per ambienti Unix(R) (compreso Linux(R)) e Windows(R). I lettori impareranno:

⬤ Come evitare gli errori di programmazione più comuni, come buffer overflow, race condition e problemi di format string.

⬤ Come abilitare correttamente le applicazioni SSL.

⬤ Come creare canali sicuri per la comunicazione client-server senza SSL.

⬤ Come integrare l'infrastruttura a chiave pubblica (PKI) nelle applicazioni.

⬤ Le migliori pratiche per un uso corretto della crittografia.

⬤ Tecniche e strategie per convalidare correttamente l'input ai programmi.

⬤ Come lanciare i programmi in modo sicuro.

⬤ Come utilizzare correttamente i meccanismi di accesso ai file.

⬤ Tecniche per proteggere le applicazioni dal reverse engineering.

Il sito web del libro integra il libro fornendo un luogo dove pubblicare nuove ricette, comprese quelle scritte in altri linguaggi come Perl, Java e Python. Premi mensili premieranno le migliori ricette inviate dai lettori.

Secure Programming Cookbook for C and C++ è destinato a diventare una parte essenziale della libreria di ogni sviluppatore, un compagno di codice a cui gli sviluppatori si rivolgeranno più volte nel tentativo di proteggere i loro sistemi dagli aggressori e di ridurre i rischi che corrono nel pericoloso mondo di oggi.